"Jag har inget att dölja" säger många när integritet på nätet diskuteras. Tills de minns... de där bilderna. Vem kan egentligen se bilder och andra filer du förvarar i molnet? Och hur kan du göra för att skydda dem?
Våra datorer och telefoner svämmar över av bilder. För de flesta blir det nödvändigt att skaffa extern förvaring och många väljer molntjänster. Förutom att molntjänsterna erbjuder mer utrymme finns bilderna sannolikt kvar även om telefonen skulle gå sönder eller bli stulen. Hur säkra molntjänsterna är beror både på leverantören och på hur du använder tjänsten.
Känslig personinformation tycker jag inte hör hemma i molntjänster.
Anne-Marie Eklund Löwinder, it-säkerhetsexpert
Det är inte bara privata bilder som du kan vilja behålla för dig själv. Det är också vanligt att använda molntjänster för diverse dokument som delas av flera personer, allt ifrån jobbfiler till familjens budget och kopior av viktiga papper som kan göra dig sårbar för identitetsstöld eller utpressning.
– Känslig personinformation tycker jag inte hör hemma i molntjänster om du inte lägger på ett extra skydd i form av kryptering där du är den som har nyckeln. Du måste göra en riskbedömning utifrån vem du är och vilket intresse andra kan ha av att angripa dig och din information, säger Anne-Marie Eklund Löwinder, it-säkerhetsexpert på Internetstiftelsen.
Risken för att någon försöker komma åt just din information är kanske inte särskilt stor, men det kan vara bra att ta med i beräkningen hur tekniskt enkelt det är och hur stor skada det kan orsaka för dig om någon gör det. Samtidigt finns också risken att du förlorar dina bilder och dokument.
Din molnleverantör kan se din data
När du väljer tjänst, granska användarvillkoren noga. Förbehåller sig leverantören rätten att analysera din data? Får de sälja eller ge din data, eller information om den och dig, vidare till andra? Vilka möjligheter har du att skärpa integritetsinställningarna? Lagringen tenderar att kosta mer om du vill dela med dig mindre. Det kan alltså vara en poäng att lägga några kronor extra på en leverantör med högre säkerhet.
En molntjänst är i princip någon annans dator.
Anne-Marie Eklund Löwinder
I teorin ska ingen på molnföretaget titta på dina filer, men det finns inget som hindrar dem från att ändå göra det.
– En molntjänst är i princip någon annans dator. Om du förvarar någon information där som du värderar högt, så se till att den åtminstone är skyddad med kryptering under transport, och helst också under lagring, säger Anne-Marie Eklund Löwinder.
Amerikansk polis kan se dina data i molnet
Redan på väg till molnet finns det risk att dina bilder ses av andra än dig. De flesta molnföretagen är amerikanska, vilket innebär att allt som förvaras hos dem kan begäras ut av brottsbekämpande myndigheter i USA och i andra länder som ingått avtal med USA, enligt the Cloud Act som trädde i kraft i mars 2018. Detta oavsett var datan befinner sig fysiskt.
– När du lagrar data i en utländsk molntjänst förpassas den utanför landets gränser med en jurisdiktion som du kanske inte har koll på och som svensk lagstiftning inte kommer kunna göra något åt, säger Jon Karlung, vd för internetleverantören Bahnhof, som har gått ut hårt i debatten mot det svenska datalagringsdirektivet som trädde i kraft den 1 oktober 2019.
Sedan dess kan svenska brottsbekämpande myndigheter begära ut användarnas ip-nummer och identiteter från leverantörerna som måste spara uppgifterna i tio månader. De har alltså rätt att ta del av kopplingen mellan vilka vi är och vad vi gör på nätet.
Amerikansk signalspaning massövervakar dessutom nättrafik både i och utanför USA, läs artikeln i Aftonbladet "NSA vill avsluta kontroversiell övervakning". Det kom fram i NSA-skandalen som avslöjades av visselblåsaren Edward Snowden år 2013, läs mer om avslöjandet på Svt:s webbplats. Försvarets radioanstalt, FRA, övervakar den trafik som korsar Sveriges gräns, men har mer begränsade befogenheter än sin amerikanska motsvarighet och måste ansöka om tillstånd hos Försvarsunderrättelsedomstolen.
Ett bra alternativ kan vara att använda en svensk molntjänst, de finns, även om de är mindre kända än de som de globala jättarna erbjuder.
Hackaren kan se dina data – se över dina lösenord
I ett uppmärksammat fall där kändisars nakenbilder läckt från Iclouds molntjänst skedde intrången via den svagaste länken: för lätta lösenord och säkerhetsfrågor för återställning av lösenord som är enkla att lista ut svaret på. Du kan alltså själv göra mycket för att öka din säkerhet.
Läs mer om fallet där kändisars nakenbilder läckte ut på Wikipedia Celebrity nude photo leak.
Ett säkert lösenord ska vara långt – ju längre desto bättre, minst 12 tecken. Använd unika lösenord för varje tjänst och sajt, aldrig samma på flera ställen. Att använda en lösenordshanterare är ytterligare ett tips. Välj en molntjänst som erbjuder tvåfaktorsauktorisering så att ytterligare en faktor, utöver lösenordet, krävs för att låsa upp kontot, till exempel en tillfällig pinkod.
Ficktjuven kan komma åt din data – om du inte loggar ut
Det spelar ingen roll hur säkra lösenord du har om du inte loggar ut från molntjänsten. Om din telefon eller dator kommer i orätta händer och du är inloggad och uppkopplad mot molnet är det enkelt att komma åt allt du förvarar där.
Säkerhet och integritet står ofta i motsats till smidighet. Det som är mest bekvämt för användaren är förstås att alltid vara inloggad, låta molntjänsten ladda upp bilder automatiskt och klassificera dem utifrån metadata (osynlig information som tillhör bilden och talar om datum, tid och gps-position – data som kan avslöja mycket om dig och andra), ansiktsigenkänning och andra parametrar. Men då ökar risken att obehöriga kommer åt bilderna, och du delar med dig av mycket av din privata information.
Tänk om du blir av med dina privata bilder?
Om du oroar dig mer för att förlora dina bilder än för att någon annan ska se dem, backa upp dem på en extern hårddisk regelbundet och förvara den på ett säkert ställe.
– Molntjänsterna är otroligt praktiska, men de kan bli uppköpta, gå i konkurs eller stänga av ditt konto om de anser att du har brutit mot användarvillkoren. Då är det bra att ha en säkerhetskopia någonstans, säger Anne-Marie Eklund-Löwinder.